암호화 Encryption
평문을 특정 키를 사용해서 해독할 수 없는 형태로 변경하는 것
단방향 암호화
평문을 암호화하는 것은 가능하지만 암호문을 평문으로 복호화할 수 없는 기법
예시
- HASH
- 암호학적, 수학적으로 복호화가 거의 불가능하다고 증명된 알고리즘
- SHA1계열은 안전하지 않다.
- SHA2계열
- SHA-256
- 비밀번호, 인증, 신원 증명
양방향 암호화
암호문을 평문으로 복호화할 수 있는 기법
특징
- 암호화와 복호화가 같은 키를 사용하느냐에 따라 대칭키와 비대칭키로 나뉜다.
대칭키, 비대칭키(공개키, 개인키)
양쪽에서 메세지를 암호화해서 수신해야할 때 수신 과정에서 스니핑 당해도 해석할 수 있는 위험이 줄어든다.
https에서 쓰인다.
대칭키, 비공개키
- 암/복호화에 동일한 키를 사용하는 방식
- 키(Secret Key:)가 노출되면 안 되기 때문에 비공개키라고도 한다.
- Secret Key: 노출을 비밀스럽게 해야하는 키
- Private Key: 절대 노출되어서는 안 되는 키
장점
- 비대칭키보다 속도가 빠르다
단점
- 키를 교환해야하는 키 배송 문제가 발생한다.
- 키를 교환하는 도중에 키가 탈취될 수 있다.
- 사람이 증가할수록 각자 따로 키를 교환해야하므로 관리해야할 키가 방대해진다.
예시
- AES, DES, 3DES, SEED, ARIA 알고리즘
비대칭키
- 암/복호화에 다른 키를 사용하는 방식
- 노출시켜서는 안 되는 Private Key, 노출시켜도 상관 없는 Public Key
- Private Key는 데이터를 중요하게 다루어야 하는 서버에서 사용
- 누구나 사용해야 하는 클라이언트 측에서 Public Key 사용
장점
- 공개키는 공개되어있기 때문에 키 교환을 할 필요가 없다.
- 개인키를 가지고 있는 수신자만이 복호화할 수 있으므로 인증 기능을 할 수 있다.
단점
- 대칭키 방식에 비해 속도가 느리다.
예시
- RSA 알고리즘
